OpenVPN conecta mas não encontra LAN



  • Bom dia,

    Existem vários tópicos sobre o assunto mas tentei de tudo e até agora minha VPN não funcionou . A estrutura de nossa rede é mais ou menos assim:

    Tenho uma RB onde entram 3 links de internet ela faz o balanceamento dos links. Todos os nossos links tem IP dedicado. Configuramos uma DMZ da RB para o pfsense para que todas as regras de firewall seja feitas pelo pfsense.
    Conectamos a porta WAN de nosso servidor pfsense na saída Lan da RB.
    Preciso que um usuário tenha acesso a nossa rede de fora da empresa e a solução que encontrei foi criar uma VPN. Consegui fazer a VPN conectar mas quando eu tento acessar um servidor via RDP, um compartilhamento ou pingar algum host de minha lan não consigo. Ja mudei as configurações do servidor e cliente mas ainda não descobri o que pode estar acontecendo, tenho pouca experiencia com pfsense, pode ser até um erro simples mas ainda não consegui encherga-lo.

    Segue a configuração do servidor:

    dev ovpns1
    dev-type tun
    tun-ipv6
    dev-node /dev/tun1
    writepid /var/run/openvpn_server1.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    cipher AES-256-CBC
    auth SHA1
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    client-connect /usr/local/sbin/openvpn.attributes.sh
    client-disconnect /usr/local/sbin/openvpn.attributes.sh
    local 10.3.3.3 ***** Ip da wan do meu pfsense
    tls-server
    server 192.168.20.0 255.255.255.0
    client-config-dir /var/etc/openvpn-csc/server1
    username-as-common-name
    auth-user-pass-verify "/usr/local/sbin/ovpn_auth_verify user 'Local Database' false server1" via-env
    tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'server' 1"
    lport 1194
    management /var/etc/openvpn/server1.sock unix
    push "route 192.168.5.1 255.255.254.0"
    ca /var/etc/openvpn/server1.ca 
    cert /var/etc/openvpn/server1.cert 
    key /var/etc/openvpn/server1.key 
    dh /etc/dh-parameters.2048
    tls-auth /var/etc/openvpn/server1.tls-auth 0
    persist-remote-ip
    float
    topology subnet
    
    

    Segue a configuração do cliente:

    dev tun
    persist-tun
    persist-key
    cipher AES-256-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote ***Endereço de IP dedicado de um dos meus links 1194 udp
    verify-x509-name "server" name
    auth-user-pass
    pkcs12 pfSense-udp-1194-usuario.p12
    tls-auth pfSense-udp-1194-usuario-tls.key 1
    ns-cert-type server
    route-method exe
    route-delay 2
    
    

    As regras de firewall foram feitas automaticamente pelo pfsense tanto na interface Wan quanto na interface do openVPN.

    Sera que a RB pode estar atrapalhando alguma coisa ou o erro pode estar no pfsense firewall ou configuração?

    Obrigado.



  • Ao se conectar na VPN pelo Client, você consegue fazer ping para o servidor PFSense ou para o range de IP em que ele se conectou? No Client, você está usando que aplicativo para fazer essa conexão? Você está usando OpenVPN?



  • @RogersCrazy:

    Ao se conectar na VPN pelo Client, você consegue fazer ping para o servidor PFSense ou para o range de IP em que ele se conectou? No Client, você está usando que aplicativo para fazer essa conexão? Você está usando OpenVPN?

    No IP do Tunel eu consigo fazer ping, mas no IP do meu servidor na lan não consigo.



  • Cm está a regra?



  • Manoel, verifique o firewall de seu servidor. O mesmo pode estar ativado e bloqueando pacotes… Caso o firewall esteja ativo, experimente liberar o ICMP para a rede da Filial (ou se for o caso, apenas como teste rápido, desative o firewall e tente PING novamente. Não esqueça de re-ativar o firewall de seu servidor).



  • Cara você criou a regra na LAN liberando esse acesso?



  • @dbessa:

    Cm está a regra?

    Regra da Wan: Porta 1194 UDP liberada
    Regra OpenVPN: Tudo liberado

    Obrigado



  • @danilosv.03:

    Cara você criou a regra na LAN liberando esse acesso?

    Na lan só estou com a regra default. Obrigado



  • Manda o print das tuas configurações.